Apple is now offering a $2M bounty for a zero-click exploit. According to the Apple website: > Today we’re announcing the next major chapter for Apple Security Bounty, > featuring the industry’s highest rewards, expanded research categories, and a > flag system for researchers to objectively demonstrate vulnerabilities and > obtain accelerated awards. > > 1. We’re doubling our top award to $2 million for exploit chains that can > achieve similar goals as sophisticated mercenary spyware attacks. This is > an unprecedented amount in the industry and the largest payout offered by > any bounty program we’re aware of ­ and our bonus system, providing > additional rewards for Lockdown Mode bypasses and vulnerabilities > discovered in beta software, can more than double this reward, with a > maximum payout in excess of $5 million. We’re also doubling or > significantly increasing rewards in many other categories to encourage > more intensive research. This includes $100,000 for a complete Gatekeeper > bypass, and $1 million for broad unauthorized iCloud access, as no > successful exploit has been demonstrated to date in either category. ...

Citizen Lab has a new report on Paragon’s spyware: > Key Findings: > > * Introducing Paragon Solutions. Paragon Solutions was founded in Israel in > 2019 and sells spyware called Graphite. The company differentiates itself > by claiming it has safeguards to prevent the kinds of spyware abuses that > NSO Group and other vendors are notorious for. > * Infrastructure Analysis of Paragon Spyware. Based on a tip from a > collaborator, we mapped out server infrastructure that we attribute to > Paragon’s Graphite spyware tool. We identified a subset of suspected > Paragon deployments, including in Australia, Canada, Cyprus, Denmark, > Israel, and Singapore. ...

Iniziamo la puntata mettendoci in contatto con lo sviluppatore di Blob, uno strumento di aggregazione contenuti (articoli, podcast, ...) che permette di sapere cosa si dice in giro senza usare Telegram o Instagram. Proseguiamo dando qualche aggiornamento sulla vicenda Paragon, di cui a breve arriverà un ulteriore report da parte di Citizen Lab e che potrebbe ulteriormente crescere di volume. Ci spostiamo negli Stati Uniti, concentrandoci sulle iniziative del governo Usa che rimuovono e invisibilizzano contenuti sgraditi alle logiche escludenti dell'alt-right. Concludiamo dando l'appuntamento a due eventi di Hacking che si terranno a Milano e a Cosenza il prossimo fine settimana (21-22 Marzo). Ascolta la trasmissione sul sito di Radio Onda Rossa

In un evento al Parlamento europeo organizzato dai Verdi il ricercatore di Citizen Lab fa il punto sulle analisi sui telefoni di giornalisti e attivisti spiati. Il direttore di Fanpage Francesco Cancellato: “Abbiamo chiesto trasparenza, abbiamo ricevuto omissioni e silenzio”. “Il primo rapporto pubblico sul caso Paragon uscirà nei prossimi giorni, e in quel rapporto mostreremo le prime prove forensi sulla portata di questo attacco”. John Scott Railton è il ricercatore di Citizen Lab che studia da anni gli spyware governativi come Pegasus, oltre a essere la persona a capo del team che sta indagando su Graphite, il software spia di Paragon Solutions che è entrato nel telefono di oltre novanta tra giornalisti e attivisti in tutta Europa, tra cui il direttore di Fanpage.it Francesco Cancellato. Durante il convegno “Paragon Scandal” organizzato dai parlamentari europei dei Verdi Leoluca Orlando, Hannah Neumann e Saskia Bricmont, che ha avuto luogo giovedì 13 marzo all’Europarlamento di Strasburgo, Scott Railton ha fatto chiarezza su molti aspetti del caso: “Stavamo investigando su Paragon da tempo – ha spiegato – e nella nostra investigazione su Paragon abbiamo avuto il sospetto che Whatsapp potesse essere un veicolo d’ingresso per lo spyware. Abbiamo condiviso questa informazione con Meta, che a sua volta l’ha condivisa con Whatsapp, che ha identificato i bersagli e li ha avvisati con un messaggio”. Leggi l'articolo

La puntata è dedicata a come la qualità di Google sia nel tempo calata. Raccogliamo delle evidenze che non siano solo aneddotiche, mettiamole insieme con i dati di fatturato di Alphabet, con l'avvicendarsi di manager e con i documenti diventati pubblici per via delle inchieste antitrust. In chiusura di puntata alcuni aggiornamenti sul caso Paragon. Ascolta la puntata sul sito di Radio Onda Rossa

Riassunto: la settimana scorsa, Meta ha avvisato che Graphite, uno dei sistemi per lo spionaggio digitale prodotti da Paragon (azienda israeliana), era stato utilizzato per spiare una novantina di persone che utilizzano la sua applicazione WhatsApp, in diversi paesi del mondo, tra i quali Francesco Cancellato, direttore di Fanpage e Luca Casarini, capomissione edell’organizzazione non governativa Mediterranea. Paragon fornisce i propri servizi esclusivamente ai governi e alle loro istituzioni, offrendo per lo più sistemi che possono essere impiegati per spiare comunicazioni e altre attività sui dispositivi elettronici Il governo italiano ha minimizzato la vicenda, affermando di aver monitorato solo sette numeri senza includere giornalistɜ o attivistɜ. Ma, in tutta risposta, la società israeliana ha reagito sospendendo il contratto con l'Italia, segnalando che il Paese ne aveva violato le condizioni. Per capire meglio la situazione di seguito trovate alcuni aggiornamenti. * La questione delle persone spiate su WhatsApp si complica, su Il Post * Spionaggio e abusi tecnologici: Il caso Paragon e il pericolo della sorveglianza invisibile, su Infoaut * Azienda anti-spyware, così combattiamo Graphite. Intervista di ANSA a John Scott-Railton, senior researcher di Citizen Lab Your page content goes here.

Kaspersky is reporting on a new type of smartphone malware. > The malware in question uses optical character recognition (OCR) to review a > device’s photo library, seeking screenshots of recovery phrases for crypto > wallets. Based on their assessment, infected Google Play apps have been > downloaded more than 242,000 times. Kaspersky says: “This is the first known > case of an app infected with OCR spyware being found in Apple’s official app > marketplace.” That’s a tactic I have not heard of before.

Nell’attacco informatico con lo spyware Paragon, che ha colpito attivisti e giornalisti in tutto il mondo ci sarebbe anche Luca Casarini di Mediterranea Saving Humans. Venerdì 31 gennaio, Meta, la società proprietaria di WhatsApp, ha notificato ufficialmente a Luca Casarini, attivista e tra i fondatori di Mediterranea Saving Humans, che il suo telefono è stato violato attraverso uno spyware tra i più sofisticati al mondo. Il software utilizzato è sviluppato dalla società israeliana Paragon Solutions, che lo ha fornito a "governi alleati degli Stati Uniti", senza dare ulteriori spiegazioni. Nello stesso giorno, testate giornalistiche internazionali hanno rivelato che circa 90 persone in oltre venti Paesi sono state prese di mira, tra cui attivisti per i diritti umani e giornalisti investigativi. Tra i "target" italiani anche il cellulare del direttore di Fanpage, Francesco Cancellato. Il prodotto di Paragon, considerato uno spyware di sorveglianza avanzato, opera in modo simile a Pegasus di NSO Group: una volta infettato il dispositivo, l'operatore ha accesso completo ai dati dell'utente, potendo leggere anche messaggi inviati su app crittografate come WhatsApp o Signal. WhatsApp ha contattato le presunte vittime in privato, senza rilasciare dettagli pubblici sull'identità degli obiettivi colpiti. Leggi tutto su Fanpage Ascolta l'intervista a Casarini sul sito di Radio Onda d'Urto

Apriamo la puntata parlando delle ultime svolte in maniera di Intelligenza Artificiale, in particolare facendo il quadro dell'ingresso delle industrie cinese nel mercato dei Large Language Models e provando a discutere dei risultati del CHIPS Act: è servito, o i recenti sviluppi mostrano che era ormai troppo tardi? Ci spostiamo poi al mondo dei social media, segnalando la decisione di ValigiaBlu di uscire, oltre che da X, anche dalle piattaforme di Meta. Evidentemente il video di Zuckerberg che si inchina a Trump ha segnato un precedente, per quanto ci sembra che le principali criticità fossero già insite. Nuovo caso di Malware sviluppato da aziende israeliane, e diffuso tramite Whatsapp. Molte le persone coinvolte, in decine di paesi, tra cui l'Italia. L'unico nome che conosciamo è proprio quello di un giornalista italiano, Francesco Cancellato, direttore di Fanpage.it. Notiziole varie: dall'impatto delle sanzioni sul software libero, a come battere il boss finale della Nintendo, passando per l'utilizzo dell'Intelligenza Artificiale nelle indagini. Ascolta la puntata sul sito di Radio Onda Rossa

This is yet another story of commercial spyware being used against journalists and civil society members. > The journalists and other civil society members were being alerted of a > possible breach of their devices, with WhatsApp telling the Guardian it had > “high confidence” that the 90 users in question had been targeted and > “possibly compromised.” > > It is not clear who was behind the attack. Like other spyware makers, > Paragon’s hacking software is used by government clients and WhatsApp said it > had not been able to identify the clients who ordered the alleged attacks...